草庐IT

ssl-security

全部标签

java - Spring Security 在休息服务中获取用户信息,用于经过身份验证和未经过身份验证的用户

我有一个springrest服务,我想将它用于经过身份验证和未经过身份验证的用户。如果用户通过身份验证,我想从SecurityContextHolder.getContext().getAuthentication()获取用户信息。如果我使用.antMatchers("/app/rest/question/useroperation/list/**").permitAll()在ouath2配置中,如下所示,然后我可以获得用户信息经过身份验证的用户,但未经过身份验证的用户出现401错误。如果我.antMatchers("/app/rest/question/useroperation/l

java - Spring Security 总是返回 HTTP 403

我已经配置了一个自定义Filter,它为/login以外的每个URL授予spring权限:publicclassTokenFilterimplementsFilter{@OverridepublicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)throwsIOException,ServletException{GrantedAuthorityauthority=newSimpleGrantedAuthority("myAuthority");UsernamePasswordAuthenticati

java - Spring Security 总是返回 HTTP 403

我已经配置了一个自定义Filter,它为/login以外的每个URL授予spring权限:publicclassTokenFilterimplementsFilter{@OverridepublicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)throwsIOException,ServletException{GrantedAuthorityauthority=newSimpleGrantedAuthority("myAuthority");UsernamePasswordAuthenticati

javax.net.ssl.SSLException : Unrecognized SSL message, 明文连接

这个问题在这里已经有了答案:javax.net.ssl.SSLExceptionwhensendingmailusingJavaMail(5个回答)关闭7年前.我正在尝试从spring应用程序发送邮件。我已经包含了所有的jar文件,但它显示了这个异常:javax.mail.MessagingException:Exceptionreadingresponse;nestedexceptionis:javax.net.ssl.SSLException:UnrecognizedSSLmessage,plaintextconnection?atcom.sun.mail.smtp.SMTPTra

javax.net.ssl.SSLException : Unrecognized SSL message, 明文连接

这个问题在这里已经有了答案:javax.net.ssl.SSLExceptionwhensendingmailusingJavaMail(5个回答)关闭7年前.我正在尝试从spring应用程序发送邮件。我已经包含了所有的jar文件,但它显示了这个异常:javax.mail.MessagingException:Exceptionreadingresponse;nestedexceptionis:javax.net.ssl.SSLException:UnrecognizedSSLmessage,plaintextconnection?atcom.sun.mail.smtp.SMTPTra

java - Spring Security + MVC : same @RequestMapping, 不同@Secured

假设我们有一个使用SpringMVC和SpringSecurity配置的API端点。我们希望能够处理一对@RequestMapping和@Secured注释,其中唯一的@Secured注释值因对而不同。这样,我们就可以根据相同请求的安全规则返回不同的响应正文。通过避免将安全规则直接检查到方法主体中,这可能使我们的代码更易于维护。有一个不工作的例子,这是我们想做的:@Controller@RequestMapping("/api")publicclassController{@Secured({"ROLE_A"})@RequestMapping(value="{uid}",method=

java - Spring Security + MVC : same @RequestMapping, 不同@Secured

假设我们有一个使用SpringMVC和SpringSecurity配置的API端点。我们希望能够处理一对@RequestMapping和@Secured注释,其中唯一的@Secured注释值因对而不同。这样,我们就可以根据相同请求的安全规则返回不同的响应正文。通过避免将安全规则直接检查到方法主体中,这可能使我们的代码更易于维护。有一个不工作的例子,这是我们想做的:@Controller@RequestMapping("/api")publicclassController{@Secured({"ROLE_A"})@RequestMapping(value="{uid}",method=

java - 如何仅针对特定 url 额外添加 Spring Security 验证码过滤器

我正在寻找一种非侵入性的方式来为某些api调用添加验证码过滤器。我的设置由两个WebSecurityConfigurerAdapters组成,每个都有一个过滤器(不是验证码过滤器):内部api(“/iapi”在所有调用中使用过滤器A,但也会忽略一些public请求,例如/authenticate)外部api(“/eapi”在所有调用中使用过滤器B)如何在公共(public)、内部api或外部api调用中添加过滤器之前SpringSecurity的东西?我不需要SecurityContext,只需要检查请求header中的验证码,转发到filterChain(普通过滤器)或手动拒绝访问。

java - 如何仅针对特定 url 额外添加 Spring Security 验证码过滤器

我正在寻找一种非侵入性的方式来为某些api调用添加验证码过滤器。我的设置由两个WebSecurityConfigurerAdapters组成,每个都有一个过滤器(不是验证码过滤器):内部api(“/iapi”在所有调用中使用过滤器A,但也会忽略一些public请求,例如/authenticate)外部api(“/eapi”在所有调用中使用过滤器B)如何在公共(public)、内部api或外部api调用中添加过滤器之前SpringSecurity的东西?我不需要SecurityContext,只需要检查请求header中的验证码,转发到filterChain(普通过滤器)或手动拒绝访问。

spring - Spring-SAML 的 SSL 配置问题

我正在尝试基于“spring-security-saml2-sample”设置SP,但是当我在Tomcat上部署WAR文件时出现以下异常:Initializationofmetadataproviderorg.opensaml.saml2.metadata.provider.HTTPMetadataProvider@443c35d3failed,providerwillbeignoredorg.opensaml.saml2.metadata.provider.MetadataProviderException:org.opensaml.saml2.metadata.provider.M